内蒙古自治区特种设备检验院 呼和浩特 010000
摘要:随着科技的发展,各种新技术不断应用到电梯设备上,使得电梯更加安全和舒适。近几年随着物联网技术的发展,物联网给电梯在救援、维保、预知故障及故障判断上提供了全新的视野,政府监管部门、整机部件制造企业、维保企业及物业相关单位对物联网在电梯上的应用重视程度不断提高。多个地方开通政府电梯物联网平台;物联网技术标准、规范也编制出来;众多电梯物联网公司蓬勃发展。基于物联网技术的电梯按需维保模式让我们看到了电梯的新发展方向。电梯行业最重要的问题就是安全。各种法规、技术条例、标准都是为了保障电梯安全运行。引入物联网技术,原始动力也是为了保证电梯设备可以更加安全。可是我们忽略了一件事,物联网的技术基础是互联网,互联网里有一个核心—网络安全。这个问题是我们经历了100多年电梯发展史的电梯人从来没有面对过和思考过的。网络安全这个看似离我们很遥远的网络黑洞,其实离我们很近。电梯控制系统、传感系统和视频系统的数据通过数据采集之后经过数据传输单元把数据发送到互联网,数据经过服务器计算、处理、存储,然后数据结果发送到各个网络终端或者设备。这种结构最大的好处是简单,全部可以使用标准化的模块和开放的互联网及其计算服务;材料成本低,开发容易。但是这种结构存在着显著的网络安全问题。
关键词:电梯;物联网;系统;网络安全;风险分析
引言
电梯物联网是为了解决目前电梯安全问题而提出的概念,数据采集部分、数据传输部分、中心处理部分以及应用软件共同构成了完整的电梯物联网监控系统。近年来电梯安全事故频发,电梯如何做到有效监管维护的问题越来越受到公众的关注。随着物联网技术的兴起,电梯物联网产品的开发运用将有效解决目前面临的监管维护难题。如今,电梯物联网已成为电梯行业未来发展最具潜力的领域之一,正在吸引更多的物联网公司和电梯企业参与进来。据不完全统计,截至2013年底,我国在用电梯数量已高达300万台,可以预见未来五年内我国房屋建设的规模依然巨大,电梯的保有量将保持每年20%的高速增长,电梯安全已经逐渐成为城市安全管理工作的重要组成部分。不论是肩负管理监督职责的监检机关、承担电梯维修保养任务的电梯生产厂家、负责电梯使用管理的物业单位,还是对电梯的直接使用者-社会公众和业主,都急需一个能将城市范围内的电梯运行数据进行监管、汇总和推送的公共中心,以促进各方的交流、沟通,提升电梯安全管理水平,保障人民生命财产安全。近年来重大电梯事故频发,电梯安全运行在吸引公众广泛关注的同时,更引起国务院及有关部门高度重视。可以看出,电梯公共安全问题已急需解决、刻不容缓。
1存在硬件被攻破的风险
存在硬件被攻破的风险主要是因很多电梯企业和部分监管部门倾向于使用电梯控制系统中的串口等通讯接口通过DTU标准硬件设备把电梯相关数据直接传送到互联网,因为这种模式简单、成本低廉、数据丰富。但是DTU或者标准数据通讯模块以及其中的芯片都是公开源代码的,任何人都可以在网上找到通讯协议和接口定义。我们的数据就相当于没有上锁,任何人都可以直接读取和对接口进行操作。
2存在严重的社会安全隐患
存在严重的社会安全隐患主要是现在通过连接电梯控制系统通讯端口获取物联网数据时,电梯企业和电梯配套企业往往会在物联网系统中加上远程调试功能。这个功能可以显著降低企业维护调试成本。可是就是这个功能给我们的社会运行安全带来了重大的隐患。一个企业通过物联网系统管理的电梯可以到几万部甚至几十万部,如果由于某种原因启动远程停止功能,让大量电梯在运行中突然停止,这个事情出现在一个城市甚至全国,那将是巨大的社会安全问题。
3应对措施
3.1电梯物联网系统信息安全事件的识别
电梯物联网系统信息安全事件的识别主要有以下三项任务:检测搜集系统信息、主机检测、数据采集端设备检测。检测搜集系统信息,包括搜集被检测主机信息;搜集被检测数据采集端设备信息;记录检测结果时应有合理的目录及文件名命名规范。主机检测,包括日志检查;帐号检查;进程检查;服务检查;自启动检查;网络连接检查;共享检查;文件检查;查找其他入侵痕迹等。数据采集端设备检测,包括目视检视,观察设备是否上电,设备各主要部件、配件和传感器外观是否无损,连接是否正确,设备各指示灯是否显示有故障或异常;电源检测,看外部供电电源是否正常,UPS供电是否正常。
3.2电梯物联网信息系统安全事件响应
电梯物联网信息系统安全事件响应,包括电梯物联网信息系统安全事件的抑制、根除、恢复、总结。电梯物联网信息系统安全事件的抑制,是防止事件继续扩散,限制潜在的损失和破坏,使目前损失最小化。并使信息安全事件对其它相关业务的影响控制在最小。确定受害系统的范围后,将被害系统和正常的系统进行隔离,断开或暂时关闭被攻击的系统,使攻击先彻底停止,包括使用反病毒软件或其他安全工具检查文件,扫描硬盘上所有的文件,隔离或清除病毒、木马、蠕虫、后门等可疑文件;停止或删除系统非正常帐号,隐藏帐号,更改口令,加强口令的安全级别;挂起或结束未被授权的、可疑的应用程序和进程;关闭存在的非法服务和不必要的服务;持续监视系统和网络活动,记录异常流量的远程IP、域名、端口。电梯物联网信息系统安全事件的根除,是使用可信的工具进行安全事件的根除处理,不得使用受害系统已有的不可信的文件和工具。包括修补系统、网络和其他软件漏洞,增强防护功能,对未受保护或者保护不够的系统增加新的防护措施;改变全部可能受到攻击的系统帐号和口令,并增加口令的安全级别;提高其监视保护级别,以保证将来对类似的入侵进行检测。电梯物联网信息系统安全事件的事故恢复,包括利用正确的备份恢复用户数据和配置信息;开启系统和应用服务,将受到入侵或者怀疑存在漏洞而关闭的服务,修改后重新开放;连接网络,服务重新上线,并持续监控持续汇总分析,了解各网的运行情况;对于不能彻底恢复配置和清除系统上的恶意文件,或不能肯定系统在根除处理后是否已恢复正常时,应选择彻底重建系统。电梯物联网信息系统安全事件响应的总结,包括通知和事件归档。通知,指相关人员一但判断电梯物联网信息系统存在安全问题并发出了应急状态,必须按照正确的次序通知相应人员;归档,指一旦发生电梯物联网信息系统安全事件,就应该开始归档对已发生事件——要让机构知道发生了什么?如何发生?采取了什么行动?归档记录下人员、内容、时间、地点、原因以及方式,可用做案例研究便于判断采取行动是否正确有效。具体包括事件发生的原因分析;系统的损害程度评估;事件损失估计;采取的主要应对措施;相关的工具文档归档。准确的归档文件,应该证明如果出现了问题,能否采取一切可能行动,以阻止危害的发生。从法律的观点来看,也是保护电梯物联网信息系统机构及从业人员,防止信息安全事件影响到机构内外的各类人员和其他机构。
结语
综上,在物联网技术进入电梯行业后,从电梯监管到整机制造企业,从配件生产到维修保养,从物业到各相关单位都应该把网络安全和以往的电梯运行安全同样看待。网络安全如果出现问题可能会造成更大的社会恐慌。对于电梯,网络安全忽视不得。
参考文献:
[1] 闫海英;黄波;王晓喃.物联网在电梯行业中的应用研究[J].工业控制计算机,2013.8.
[2] 朱维泳.电梯安全管理分析[J].中国新技术新产品,2013.12.